- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
у меня следующая проблемка - второй раз взламывают хостинг.
первый раз хостинг отмазался, что мол у меня пассы от фтп украли.
после этого все пароли были сменены, и фтп не использовалось вообще, то есть все что надо менялось через ц панель.
и вот сегодня ночью турки (они же были и в первый раз) опять добрались...
вот даже списками светят:gm:
http://arabic-m.org/index.php?page=sites&h=Cyb3rking
http://www.turk-h.org/defacement/list/filter/attacker/Cyb3rking
взлом заключается в замене индекс файлов 1 уровня, то есть дальше корня домена не лезут (на 1 домене главная цмс джумла, на подпапке domen.ru/www стоит другая цмс, которую не тронули)
короче нужен человек, который сможет найти дыру (в цмс или в хостинге), и посоветовать как ее залотать.
прошу в топике оставлять Ваши координаты, и цену за выполнение
скинь ссылку, я попробую поискать
agentvini, Аудит и фикс от 50$ смогу сделать. Если конечно есть доступ к логам.
agentvini, Аудит и фикс от 50$ смогу сделать. Если конечно есть доступ к логам.
Вы имеете в виду логи которые есть в ц панели? потому как других нет. логов апач тоже не смогу получить...
в ц панели все просмотрел, откуда пришли знаю, но в блеклист я думаю смысла добавлять нет, так как прийдут через прокси.
взлом заключается в замене индекс файлов 1 уровня, то есть дальше корня домена не лезут (на 1 домене главная цмс джумла, на подпапке domen.ru/www стоит другая цмс, которую не тронули)
это называется дефейс, обычное баловство
это называется дефейс, обычное баловство
В таком случае был бы очень признателен за совет, как от этого можно защититься...
agentvini, access.log и error.log есть ?
В таком случае был бы очень признателен за совет, как от этого можно защититься...
у меня такое было когда я тупо с правами накосячил
Через жумлу и залезли, и фтп не надо. Посмотрите нету ли файла fresansbi.php (php shell) или sniper4.txt (который линк на конфиг), их турки расставляют.
ТС, стучи в асю 442076! Опыт работы с безопасностью веб-интерфейсов более 2 лет. Имею свою базу уязвимых скриптов, и софт для теста на баги. Цена вопроса зависит от критичности уязвимости(ей) и ее фикса.
Если актуально, то урл в личку.